MISTER X
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Мошенники начали похищать криптовалюту при помощи шпионской программы SparkKitty, которая распространяется через фальшивые магазины на платформе TikTok, рассказали специалисты по кибербезопасности компании CTM360.
Шпионская программа SparkKitty содержит вредоносную утилиту под названием FraudOnTok. Гибридная модель позволяет обманывать клиентов и участников партнерских программ на TikTok, объяснили в CTM360.
После установки на устройство FraudOnTok проникает в аккаунт его владельца, получает доступ к галерее фотографий и ищет скриншоты, содержащие информацию о криптовалютных кошельках.
Эксперты CTM360 считают, что одновременное применение фишинга и троянской программы делает FraudOnTok чрезвычайно опасным. Помимо этого, мошенники создают маркетплейсы, имеющие идентичный дизайн с официальными TikTok Shop, TikTok Wholesale и TikTok Mall. Посетителей побуждают зайти в систему и делать покупки. На этапе оформления заказа предлагается использовать криптокошельки. Люди вносят средства в стейблкоинах USDT или эфире, уверенные, что оплачивают товар, но их активы воруются и перенаправляются на адреса мошенников.
Специалисты CTM360 обнаружили более 5000 вредоносных приложений, распространяющихся через TikTok и созданных для кражи средств.
Ранее исследователи компании Check Point , что мошенники запустили кампанию под названием JSCEAL, рассчитанную на держателей криптовалют. Злоумышленники рекламируют программы, мимикрирующие под как минимум 50 известных приложений, включая такие известные как Binance, MetaMask и Kraken.
После установки на устройство FraudOnTok проникает в аккаунт его владельца, получает доступ к галерее фотографий и ищет скриншоты, содержащие информацию о криптовалютных кошельках.
Эксперты CTM360 считают, что одновременное применение фишинга и троянской программы делает FraudOnTok чрезвычайно опасным. Помимо этого, мошенники создают маркетплейсы, имеющие идентичный дизайн с официальными TikTok Shop, TikTok Wholesale и TikTok Mall. Посетителей побуждают зайти в систему и делать покупки. На этапе оформления заказа предлагается использовать криптокошельки. Люди вносят средства в стейблкоинах USDT или эфире, уверенные, что оплачивают товар, но их активы воруются и перенаправляются на адреса мошенников.
Специалисты CTM360 обнаружили более 5000 вредоносных приложений, распространяющихся через TikTok и созданных для кражи средств.
Ранее исследователи компании Check Point , что мошенники запустили кампанию под названием JSCEAL, рассчитанную на держателей криптовалют. Злоумышленники рекламируют программы, мимикрирующие под как минимум 50 известных приложений, включая такие известные как Binance, MetaMask и Kraken.
